企业通用专区

华为云联合生态伙伴,共同打造丰富多彩的精品应用。软件、协同办公、财税费控、人力资源、营销获客、电商零售、技术支撑、全应用场景商品满足企业多样化业务需求。

    web应用的白盒安全测试 更多内容
  • SEC06 应用安全性

    SEC06 应用安全性 SEC06-01 安全合规使用开源软件 SEC06-02 建立安全编码规范 SEC06-03 实行代码检视 SEC06-04 应用安全配置 SEC06-05 执行渗透测试 父主题: 应用安全

    来自:帮助中心

    查看更多 →

  • SEC06-03 实行代码白盒检视

    SEC06-03 实行代码检视 代码检视是一种软件质量保证方法,通过检视源代码内部结构、逻辑和实现细节,以确保代码符合最佳实践、编程规范和安全标准。在代码检视中,团队成员会检查代码质量、安全性、可读性等方面,以发现潜在问题和改进空间。 风险等级 中 关键策略 制定检视计划:

    来自:帮助中心

    查看更多 →

  • SEC01-06 识别并验证安全措施

    尽早检视系统代码(此过程称为代码安全检视),确保代码符合安全最佳实践,避免在后续阶段发现严重安全漏洞。 利用安全测试工具进行静态代码分析、动态代码分析、漏洞扫描等测试,以发现潜在安全问题。 使用模拟攻击工具或技术,尝试模拟攻击者行为,以评估系统安全性和弱点。 父主题:

    来自:帮助中心

    查看更多 →

  • Web应用

    时期较短,一般只持续短暂几天甚至几小时。度过高峰期,访问量恢复时,配置过多 服务器 会存在使用率不高等问题,造成了资源和成本浪费。 竞享实例应用 竞享实例具有随取随用特点,是极具性价比计算资源,用户可以在高峰期到来之前以极低成本部署大量计算资源,构建临时计算集群,结合弹

    来自:帮助中心

    查看更多 →

  • 开始使用

    开始使用 配置WAF 登录“Web应用防火墙WAF”控制台,进入“网站设置”页面,单击回源IP加,按照操作步骤完成配置。 图1 网站设置 域名 接入进度变为已接入,说明配置成功。 图2 配置成功 访问测试 清理浏览器缓存。 在本地电脑浏览器中输入防护域名,测试网站域名是否能正常访问。

    来自:帮助中心

    查看更多 →

  • 问题和检查项

    使用托管云服务 SEC06 如何进行应用程序安全设计? 安全合规使用开源软件 建立安全编码规范 实行代码检视 应用安全配置 执行渗透测试 SEC07 如何进行数据安全设计? 识别工作负载内数据 数据保护控制 对数据操作实施监控 静态数据加密 传输数据加密 SEC08 如何进行数据隐私保护设计?

    来自:帮助中心

    查看更多 →

  • 测试应用

    示例中以同租户下“我的仓库”进行安装为例,部署应用到沙箱环境,以便于测试应用。 在沙箱环境,如图9所示,单击“管理”,选择“应用管理 > 我仓库”。 图9 我仓库 或者直接单击“管理”,在“我仓库”中单击“进入”,进入到我仓库。 如图10所示,查找要部署应用(demo),单击“安装”,将应用部署到沙箱环境。

    来自:帮助中心

    查看更多 →

  • 测试应用

    示例中以同租户下“我仓库”进行安装为例,部署应用到沙箱环境,以便于测试应用。 在沙箱环境,如图9所示,单击“管理”,选择“应用管理 > 我仓库”。 图9 我仓库 或者直接单击“管理”,在“我仓库”中单击“进入”,进入到我仓库。 如图10所示,查找要部署应用(demo),单击“安装”,将应用部署到沙箱环境。

    来自:帮助中心

    查看更多 →

  • 应用场景

    *24安全保障,侧重于防攻击,保障业务可用性不因安全攻击受影响。 防护演练 国家机关单位、地方政府、企业组织攻防演练中,进行高强度安全防守保障,侧重于防入侵,保障不因入侵失分被问责(通报、批评等)。 安全评估 重大保障及防护演练前,信息全面的脆弱性盘点,包括方式基线评估、黑盒方式的攻击面、攻击路径探测。

    来自:帮助中心

    查看更多 →

  • 部署web应用

    部署web应用 部署web应用程序 上传tomcat8部署包,并解压 unzip tomcat8 -d tomcat8 执行下面命令把汽车星谋云web服务程序上传web服务器上,解压安装包 mkdir apps cd apps unzip GXT_REPORT_CAR_DEMO.war

    来自:帮助中心

    查看更多 →

  • Web安全总览

    所有防护网站:默认统计是该账号所有项目下添加到边缘安全所有网站相关数据。 查询时间:可选择昨天、今天、3天、7天、30天。 图1 查询条件设置 查看统计攻击次数以及各类型攻击页面总数。 “攻击次数”中统计次数为网站被各类型攻击总次数。 Web攻击单个域名在5分钟内

    来自:帮助中心

    查看更多 →

  • 建立安全隧道的WebSocket连接

    建立安全隧道WebSocket连接 应用端 设备端 父主题: 安全隧道WebSocket接口参考

    来自:帮助中心

    查看更多 →

  • 应用业务测试

    应用业务测试 本节导读 管理业务用户 管理设备信息 处理工单 父主题: 通过AstroZero开发设备维修管理应用

    来自:帮助中心

    查看更多 →

  • 应用安全

    应用安全 应用安全介绍 查看安全基线 检查安全配置 父主题: 系统管理

    来自:帮助中心

    查看更多 →

  • 应用安全

    应用安全 SEC06 应用安全性 父主题: 安全性支柱

    来自:帮助中心

    查看更多 →

  • Web应用登录改造

    Web应用登录改造 详细指导请参见《云商店 接入指南》登录须知、oAuth2.0协议API和CAS协议API。 目前只支持oAuth2.0协议。 父主题: 单点登录改造

    来自:帮助中心

    查看更多 →

  • Web应用登录改造

    Web应用登录改造 Web登录改造是基于Oauth2.0进行,详细流程如图: 详细指导请参见《云商店 接入指南》登录须知和oAuth2.0协议API。 目前只支持oAuth2.0协议。 父主题: 单点登录改造

    来自:帮助中心

    查看更多 →

  • 应用测试账号获取

    应用测试账号获取 商家成功申请应用凭证并完成如上接口开发后,为了测试已调试好应用可用性,可以申请测试账号,进行测试验证,操作步骤如下: 卖家中心“应用工具 > 应用凭证管理”,在已申请好应用凭证列表,点击“申请测试账号”按钮,申请测试账号。创建成功后会生成测试账号信息(包括域名、租户ID、账号、密码)。

    来自:帮助中心

    查看更多 →

  • 实现单个Web应用的负载均衡

    使用浏览器分别访问“http://E CS 01EIP地址”和“http://ECS02EIP地址”,验证nginx服务。 如果页面显示修改后html页面,说明nginx部署成功。 ECS01html页面: 图6 ECS01nginx部署成功页面 ECS02html页面: 图7 ECS02nginx部署成功页面

    来自:帮助中心

    查看更多 →

  • 实现多个Web应用的负载均衡

    均衡器基础配置。 本示例中基础配置参数如图8所示。 图8 负载均衡器基础配置 单击展开负载均衡器基础配置 负载均衡器基础配置 参数 取值样例 说明 实例类型 独享型 本文选择独享型负载均衡,资源独享,性能不受其它实例影响。 计费模式 按需计费 独享型负载均衡器收费类型。

    来自:帮助中心

    查看更多 →

  • 安全隧道WebSocket接口参考

    安全隧道WebSocket接口参考 使用安全隧道通信协议接入 建立安全隧道WebSocket连接 安全隧道协议消息交互说明

    来自:帮助中心

    查看更多 →

共105条
看了本文的人还看了